Algorithmische Kryptographie Kapitel 2 Moderne Sysmetrische Verfahren

(1)

Algorithmische Kryptographie Kapitel 2

Moderne Sysmetrische Verfahren

Walter Unger

Lehrstuhl f¨ur Informatik 1

30. Januar 2009

(2)

C-36 Idee

Das Verfahren

DES Idee

Das Verfahren Operationsmodi

IDEA Idee

Das Verfahren

AES Idee

Das Verfahren Moderne Angriffe

(3)

C-36 DES IDEA AES Moderne Angriffe

Idee (2:1) Walter Unger Z

C-36 (Idee)

Eingabe: ···

Ausgabe: ? ···

?

?···

? -

? -··· Schl¨ussel

?

entspricht Zufallsstring

(4)

C-36 (Idee)

Eingabe: ···

Ausgabe: ···

?

?···

? -

?

(5)

C-36 (Idee)

Eingabe: ···

Ausgabe: ? ···

?

?···

? -

?

(6)

C-36 (Idee)

Eingabe: ···

Ausgabe: ? ···

?

?···

? -

? -···

Schl¨ussel

?

(7)

C-36 (Idee)

Eingabe: ···

Ausgabe: ? ···

?

?···

? -

? -···

Schl¨ussel

?

(8)

Das C-36 (M-209) Verfahren (Idee)

Versuche m¨oglichst “langen”

Hilfsschl¨ussel zu erzeugen.

Starte mit kleinem Schl¨ussel (step-figure).

Vervielf¨altige Schl¨ussel. Erzeuge so “Zufallsstring”. Nehme Plaintext.

Erzeuge Crypttext.

6 3 2

+

1 1

+

2

1 4 2

+

7 1

+

8

6 7 7

+

0 1

+

1 6

8 9

+

3 2

+

5 1

2 1

+

4 2

+

6 6 3

2

+

1 2

+

3 6 4

7

+

7 1

+

8 1 7 2

+

0 1

+

1 6 8 2

+

6 1

+

7 6 2 7

+

5 1

+

6 1 3 9

+

3 1

+

4 6 4 1

+

1 4

+

5 6 7 2

+

5 4

+

9 1 8 7

+

6 4

+

0 6 2 2

+

0 4

+

4 6 3 2

+

1 4

+

5 1 4 7

+

2 4

+

6 6 7 9

+

2 4

+

6 6 8 1

+

5 4

+

9 1 2 2

+

5 4

+

9

(9)

Das C-36 (M-209) Verfahren (Idee)

Vervielf¨altige Schl¨ussel.

Erzeuge so “Zufallsstring”. Nehme Plaintext.

Erzeuge Crypttext.

6 3 2

+

1 1

+

2

1 4 2

+

7 1

+

8

6 7 7

+

0 1

+

1

6 8 9

+

3 2

+

5

1 2 1

+

4 2

+

6

3

2

+

1 2

+

3

6

4

7

+

7 1

+

8

1

7 2

+

0 1

+

1

6

8 2

+

6 1

+

7

6

2 7

+

5 1

+

6

1

3 9

+

3 1

+

4

6

4 1

+

1 4

+

5

6

7 2

+

5 4

+

9

1

8 7

+

6 4

+

0

6

2 2

+

0 4

+

4

6

3 2

+

1 4

+

5

1

4 7

+

2 4

+

6

7 9

+

2 4

+

6

8 1

+

5 4

+

9

1

2 2

+

5 4

+

9

(10)

Das C-36 (M-209) Verfahren (Idee)

Erzeuge Crypttext.

6 3 2

+

1 1

+

2

1 4 2

+

7 1

+

8

6 7 7

+

0 1

+

1

6 8 9

+

3 2

+

5

1 2 1

+

4 2

+

6

6 3 2

+

1 2

+

3

6 4 7

+

7 1

+

8

1 7

2

+

0 1

+

1

6 8

2

+

6 1

+

7

6 2

7

+

5 1

+

6

1 3

9

+

3 1

+

4

6 4

1

+

1 4

+

5

6 7

2

+

5 4

+

9

1 8

7

+

6 4

+

0

6 2

2

+

0 4

+

4

6 3

2

+

1 4

+

5

1 4

7

+

2 4

+

6

6 7

9

+

2 4

+

6

6 8

1

+

5 4

+

9

1 2

2

+

5 4

+

9

(11)

Das C-36 (M-209) Verfahren (Idee)

Erzeuge Crypttext.

6 3 2

+

1 1

+

2

1 4 2

+

7 1

+

8

6 7 7

+

0 1

+

1

6 8 9

+

3 2

+

5

1 2 1

+

4 2

+

6

6 3 2

+

1 2

+

3

6 4 7

+

7 1

+

8

1 7 2

+

0 1

+

1

6 8 2

+

6 1

+

7

6 2 7

+

5 1

+

6

1 3 9

+

3 1

+

4

6 4 1

+

1 4

+

5

6 7 2

+

5 4

+

9

1 8 7

+

6 4

+

0

6 2 2

+

0 4

+

4

6 3 2

+

1 4

+

5

1 4 7

+

2 4

+

6

6 7 9

+

2 4

+

6

6 8 1

+

5 4

+

9

1 2 2

+

5 4

+

9

(12)

Das C-36 (M-209) Verfahren (Idee)

Erzeuge so “Zufallsstring”.

Nehme Plaintext. Erzeuge Crypttext.

6 3 2

+

1

+

2

1 4 2

+

7

1

+

8

6 7 7

+

0

1

+

1

6 8 9

+

3

2

+

5

1 2 1

+

4

2

+

6

6 3 2

+

1

2

+

3

6 4 7

+

7

1

+

8

1 7 2

+

0

1

+

1

6 8 2

+

6

1

+

7

6 2 7

+

5

1

+

6

1 3 9

+

3

1

+

4

6 4 1

+

1

4

+

5

6 7 2

+

5

4

+

9

1 8 7

+

6

4

+

0

6 2 2

+

0

4

+

4

6 3 2

+

1

4

+

5

1 4 7

+

2

4

+

6

6 7 9

+

2

4

+

6

6 8 1

+

5

4

+

9

1 2 2

+

5

4

+

9

(13)

Das C-36 (M-209) Verfahren (Idee)

Nehme Plaintext.

Erzeuge Crypttext.

6 3 2

+

1 1

+

2

1 4 2

+

7 1

+

8

6 7 7

+

0 1

+

1

6 8 9

+

3 2

+

5

1 2 1

+

4 2

+

6

6 3 2

+

1 2

+

3

6 4 7

+

7 1

+

8

1 7 2

+

0 1

+

1

6 8 2

+

6 1

+

7

6 2 7

+

5 1

+

6

1 3 9

+

3 1

+

4

6 4 1

+

1 4

+

5

6 7 2

+

5 4

+

9

1 8 7

+

6 4

+

0

6 2 2

+

0 4

+

4

6 3 2

+

1 4

+

5

1 4 7

+

2 4

+

6

6 7 9

+

2 4

+

6

6 8 1

+

5 4

+

9

1 2 2

+

5 4

+

9

(14)

Das C-36 (M-209) Verfahren (Idee)

Nehme Plaintext.

Erzeuge Crypttext.

6 3 2

+

1 1

+

2 1 4 2

+

7 1

+

8 6 7 7

+

0 1

+

1 6 8 9

+

3 2

+

5 1 2 1

+

4 2

+

6 6 3 2

+

1 2

+

3 6 4 7

+

7 1

+

8 1 7 2

+

0 1

+

1 6 8 2

+

6 1

+

7 6 2 7

+

5 1

+

6 1 3 9

+

3 1

+

4 6 4 1

+

1 4

+

5 6 7 2

+

5 4

+

9 1 8 7

+

6 4

+

0 6 2 2

+

0 4

+

4 6 3 2

+

1 4

+

5 1 4 7

+

2 4

+

6 6 7 9

+

2 4

+

6 6 8 1

+

5 4

+

9 1 2 2

+

5 4

+

9

(15)

Das Verfahren (2:3) Walter Unger Z

Das C-36 (M-209) Verfahren (Teil 1)

Einestep-figure H besteht aus einem Block mit Zeilen der L¨angen 17, 19, 21, 23, 25 und 26, d.h.

a= (a₀, . . . ,a₁₆)

b= (b0, . . . ,b16,b17,b18) ...

f = (f₀, . . . ,f₁₆,f₁₇,f₁₈, . . . ,f₂₅) Damit wird eine Folge von Vektoren der L¨ange 6 erzeugt:

∀i>0 v_i =







a_i_{mod 17} b_i_{mod 19} ... fimod 26







Die Periode dieser Folge ist 104.405.850 bei entsprechender Wahl der Eintr¨age.

(16)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

00101011111001000 1001010001101101010 100101001010101010100 00100010010001010101000 0000101100010101010100100 00000101000000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(17)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

00101011111001000 1001010001101101010 100101001010101010100 00100010010001010101000 0000101100010101010100100 00000101000000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(18)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

001010111110010000010101111001000 1001010001101101010100101000101101010 10010100101010101010010010100100101010100 001000100100010101010000010001001001010101000 0000101100010101010100100000010110010101010100100 000001010000000100011001000000010100000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(19)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

001010111110010000010101111001000 1001010001101101010100101000101101010 10010100101010101010010010100100101010100 001000100100010101010000010001001001010101000 0000101100010101010100100000010110010101010100100 000001010000000100011001000000010100000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(20)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

0010101111100100000101011110010000010101111001000 1001010001101101010100101000101101010100101000101101010 1001010010101010101001001010010010101010010010100100101010100 001000100100010101010000010001001001010101000

0000101100010101010100100000010110010101010100100 000001010000000100011001000000010100000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(21)

Das C-36 (M-209) Verfahren (Teil 1)

Beipiel:

0010101111100100000101011110010000010101111001000 1001010001101101010100101000101101010100101000101101010 1001010010101010101001001010010010101010010010100100101010100 001000100100010101010000010001001001010101000

0000101100010101010100100000010110010101010100100 000001010000000100011001000000010100000010001100100

I v₁₀= (111000)

I v22= (010010)

I v43= (000010)

(22)

Das C-36 (M-209) Verfahren (Teil 2)

Aufbau:

I Sei M eine 6×27 Matrix aus{0,1} mit maximal zwei Einsen pro Spalte.

I

Bei Multiplikation eines Vektors aus

{0,

1} der L¨ ange 6 (von links) an

M

entsteht ein 27-stelliger Vektor aus

{0,

1, 2}.

I

Die Anzahl der Eintr¨ age

>

1 dieses Vektors heißt

Hit-number.

I

Aus einem Vektor

{0,

1}

⁶

wird also durch die Hit-number eine

Zahl aus

{0, . . . ,

27} erzeugt.

(23)

Das C-36 (M-209) Verfahren (Teil 2)

Aufbau:

I

Sei

M

eine 6

×

27 Matrix aus

{0,

1} mit maximal zwei Einsen pro Spalte.

I Bei Multiplikation eines Vektors aus{0,1} der L¨ange 6 (von links) anM entsteht ein 27-stelliger Vektor aus{0,1,2}.

I

Die Anzahl der Eintr¨ age

>

1 dieses Vektors heißt

Hit-number.

I

Aus einem Vektor

{0,

1}

⁶

wird also durch die Hit-number eine

Zahl aus

{0, . . . ,

27} erzeugt.

(24)

Das C-36 (M-209) Verfahren (Teil 2)

Aufbau:

I

Sei

M

eine 6

×

27 Matrix aus

{0,

1} mit maximal zwei Einsen pro Spalte.

I

Bei Multiplikation eines Vektors aus

{0,

1} der L¨ ange 6 (von links) an

M

entsteht ein 27-stelliger Vektor aus

{0,

1, 2}.

I Die Anzahl der Eintr¨age >1 dieses Vektors heißtHit-number.

I

Aus einem Vektor

{0,

1}

⁶

wird also durch die Hit-number eine

Zahl aus

{0, . . . ,

27} erzeugt.

(25)

Das C-36 (M-209) Verfahren (Teil 2)

Aufbau:

I

Sei

M

eine 6

×

27 Matrix aus

{0,

1} mit maximal zwei Einsen pro Spalte.

I

Bei Multiplikation eines Vektors aus

{0,

1} der L¨ ange 6 (von links) an

M

entsteht ein 27-stelliger Vektor aus

{0,

1, 2}.

I

Die Anzahl der Eintr¨ age

>

1 dieses Vektors heißt

Hit-number.

I Aus einem Vektor {0,1}⁶ wird also durch die Hit-number eine Zahl aus {0, . . . ,27} erzeugt.

(26)

Das C-36 (M-209) Verfahren (Teil 2)

Beispiel:

(011001)

×







100000000000100000000000000 011011011001001001100100000 000000001100001100010110001 100100100010100010001001010 010010000100010011000000100 000001000001000001000010000







Ergebnis ist: 011012012102002002110220001

Hit-number von (011001) ist 15.

(27)

Das C-36 (M-209) Verfahren (Teil 2)

Beispiel:

(011001)

×







100000000000100000000000000

011011011001001001100100000 000000001100001100010110001

100100100010100010001001010 010010000100010011000000100

000001000001000001000010000







Ergebnis ist: 011012012102002002110220001

Hit-number von (011001) ist 15.

(28)

Das C-36 (M-209) Verfahren (Teil 2)

Beispiel:

(011001)

×







100000000000100000000000000

011011011001001001100100000 000000001100001100010110001

100100100010100010001001010 010010000100010011000000100

000001000001000001000010000







Ergebnis ist: 011012012102002002110220001

Hit-number von (011001) ist 15.

(29)

Das C-36 (M-209) Verfahren (Teil 2)

Beispiel:

(011001)

×







100000000000100000000000000

011011011001001001100100000 000000001100001100010110001

100100100010100010001001010 010010000100010011000000100

000001000001000001000010000







Ergebnis ist: 011012012102002002110220001

Hit-number von (011001) ist 15.

(30)

Das C-36 (M-209) Verfahren (Teil 3)

I Verschl¨usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

wobei #_>1(x) die Anzahl der Werte>1 vonx angibt (Hit-number).

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(31)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(32)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(33)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(34)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I Entschl¨usselung:

I D_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(35)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇ →ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(36)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇ →ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(37)

Das C-36 (M-209) Verfahren (Teil 3)

I

Verschl¨ usselung:

I E_M,H^C−36: ZZ^∗₂₇→ZZ^∗₂₇

I E_M,H^C−36(a0, . . . ,an) =c0, . . . ,cn mit

I ci= (#_>1(viM)−ai) mod 27,

I

Entschl¨ usselung:

I D_M,H^C−36: ZZ^∗₂₇ →ZZ^∗₂₇

I D_M,H^C−36(c0, . . . ,cn) =a0, . . . ,an mit

I ai = (#_>1(viM)−ci) mod 27

(38)

DES

Das DES-Verfahren (Data Encryption Standard) wurde 1978 vom amerikanischen NBS (National Bureau of Standards) ver¨offentlicht und war damit das erste ¨offentlich bekanntgegebene Kryptoverfahren

¨

uberhaupt.

E_k^DES: ZZ⁶⁴₂ →ZZ⁶⁴₂ Bitabbildung, mitk ∈ {0,1}⁵⁶ E_k^DES(a₁, . . . ,a_n) =C(a₁, . . . ,a₆₄)E_k^DES(a₆₅, . . . ,a_n) Im Folgenden wird nun die FunktionC beschrieben.

(39)

Idee ” Wegbeschreibung auf Stadtplan“

I Schl¨ussel ist eine Wegbeschreibung:

I Gehe auf die Mitte der Strasse.

I Drehe dich in Richtung Nord oder West.

I Gehe bis zur n¨achsten Kreuzung.

I Gehe in die dritte Strasseneinm¨undung (gegen den Uhrzeigersinn)

I U.s.w.

I W¨ahle Strassennamen als Plaintext.

I Folge der Wegbeschreibung.

I W¨ahle aktuellen Strassennamen als Crypttext.

I Zum Entschl¨usseln nehme die “reverse Wegbeschreibung”.

(40)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(41)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(42)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(43)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(44)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(45)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(46)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(47)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(48)

Idee ” Wegbeschreibung auf Stadtplan“

I U.s.w.

(49)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ -

+

S₂ -

⊕

S₃ -

+

S₄ -

⊕

S₅ -

+

S₆ -

⊕

S₇ -

+

S₈

⊕ K₁ -

?

2

K₂ -

?

1

K₃ -

?

2

K₄ -

?

1

K₅ -

?

2

K₆ -

?

1

K₇ -

?

2

K₈

?

1

Sch¨ussel

?

K_i≡ shift (imod 2) + 1

S_i≡

 ⊕ falls 0≡i (mod 2) + sonst

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(50)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ -

+

S₂ -

⊕

S₃ -

+

S₄ -

⊕

S₅ -

+

S₆ -

⊕

S₇ -

+

S₈

⊕

K₁ -

?

2

K₂ -

?

1

K₃ -

?

2

K₄ -

?

1

K₅ -

?

2

K₆ -

?

1

K₇ -

?

2

K₈

?

1

Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(51)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ -

+

S₂ -

⊕

S₃ -

+

S₄ -

⊕

S₅ -

+

S₆ -

⊕

S₇ -

+

S₈

⊕

K₁ -

?

2 K₂ -

?

1 K₃ -

?

2 K₄ -

?

1 K₅ -

?

2 K₆ -

?

1 K₇ -

?

2 K₈

?

1 Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(52)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ -

+

S₂ -

⊕

S₃ -

+

S₄ -

⊕

S₅ -

+

S₆ -

⊕

S₇ -

+

S₈

⊕

K₁ -

?

2 K₂ -

?

1 K₃ -

?

2 K₄ -

?

1 K₅ -

?

2 K₆ -

?

1 K₇ -

?

2 K₈

?

1 Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(53)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ -

+

S₂ -

⊕

S₃ -

+

S₄ -

⊕

S₅ -

+

S₆ -

⊕

S₇ -

+

S₈

⊕

K₁ -

?

2 K₂ -

?

1 K₃ -

?

2 K₄ -

?

1 K₅ -

?

2 K₆ -

?

1 K₇ -

?

2 K₈

?

1 Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(54)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ ⁺ - ^S2 ^⊕ - ^S3 ⁺ - ^S4 ^⊕- ^S5 ⁺ - ^S6 ^⊕ - ^S7 ⁺ - ^S8 ⊕ K₁ -

?

2 K₂ -

?

1 K₃ -

?

2 K₄ -

?

1 K₅ -

?

2 K₆ -

?

1 K₇ -

?

2 K₈

?

1 Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101

(55)

DES (Idee)

Eingabe

6

Ausgabe

?

S₁ ⁺ - ^S2 ^⊕ - ^S3 ⁺ - ^S4 ^⊕- ^S5 ⁺ - ^S6 ^⊕ - ^S7 ⁺ - ^S8 ⊕ K₁ -

?

2 K₂ -

?

1 K₃ -

?

2 K₄ -

?

1 K₅ -

?

2 K₆ -

?

1 K₇ -

?

2 K₈

?

1 Sch¨ussel

?

S_i≡

000011

001100 011000 100001 000011 001100 011000 100001 000011

000101

010001 001001 101010 101001 110101 101101 001110

001101